Globale Einstellungen/de: Unterschied zwischen den Versionen

Globale Einstellungen können nur als Administrator oder Experte geändert werden!

• Standard Sprache

Hier wird die Sprache ausgewählt, in der die Applikation standardmäßig angezeigt werden soll.
Jeder Benutzer kann sich aber über das Flaggensymbol, rechts oben, die Sprache einstellen, die er standardmäßig verwenden möchte.

• Organisationsform

Hier kann festgelegt werden, ob Unternehmungen eher funktionsorientiert (Einkauf, Produktion, Vertrieb, etc.) oder prozessorientiert sind.
Dies hat Auswirkungen auf die Einstellung von Business Impact Analysen.

Durch diese Einstellungen kann das Aussehen von HITGuard an Ihre Bedürfnisse angepasst werden. Alle Einstellungen wirken erst nachdem ganz unten auf "Speichern" geklickt wird. Manche Einstellungen sind erst ersichtlich, nachdem die Seite neu geladen wurde.

• Basisfarbe:

Beeinflusst standardmäßig Elemente, die grün sind (z.B. "Speichern" Button und Ladebalken).

• Tab Icon:

Bestimmt das Icon, das bei Browsertabs angezeigt wird.

• Berichtsfarbe:

Damit kann die Farbe, die für Berichte verwendet wird, geändert werden.

• Berichtslogo:

Damit kann ein Bild eingestellt werden, welches in Originalgröße auf das Deckblatt von Berichten kommt.

Achtung: ist das Bild zu groß, werden Überschriften verdeckt.

• Schaltflächenfarben:

Die hier eingestellten Farben betreffen die jeweiligen Buttons.

Über den "Design zurücksetzen" Button können die Design Einstellungen wieder auf die ursprünglichen zurückgesetzt werden.

Diese Einstellung aktiviert die LDAP Integration.

Dadurch können sich Benutzer über ihre Active Directory Credentials anmelden.

• Automatische Benutzeranlage:

Diese Option ermöglicht es, Benutzerinformationen, bei erstmaliger Anmeldung, aus einem Active Directory zu laden.
Dadurch ersparen Sie sich die Arbeit alle Benutzer in HITGuard neu anzulegen. Es müssen den Benutzern lediglich noch Benutzerrollen zugeordnet werden.

• Lokale Anmeldung deaktiviert:

Falls LDAP Integration aktiviert ist, kann die lokale Anmeldung deaktiviert werden. Benutzer können sich dann nur mehr über ihre LDAP-Anmeldedaten im System anmelden.

Sind beide Anmeldemodi (LDAP und Lokal) aktiviert können sich Benutzer sowohl mit ihren LDAP als auch mit ihren lokalen Anmeldedaten im System einloggen. Für mehr Informationen hierzu siehe Login Möglichkeiten.

Ist die LDAP Integration aktiviert, müssen Sie die Domäne sowie den Root Container Ihres Active Directorys angeben.

Hier werden die Einstellungen für das automatische Mailing getroffen. Es kann die Absenderadresse sowie der SMTP Server eingestellt werden.

Wenn Sie möchten, dann ändern Sie die Einstellungen für das Mailing auf eine Unternehmensadresse, am besten auch für Testzwecke auf die Adresse einer Ressource Mailbox, denn sie müssen auch das Passwort hier hinterlegen.

Es kann für jedes Managementsystem eine eigene E-Mail-Adresse gewählt werden (siehe Managementsystem E-Mail).

Es kann auch konfiguriert werden ob neue Benutzer eine Willkommensmail bekommen sollen und ob sie eine Email erhalten sollen wenn sie einem Team zugewiesen werden.

Hier kann eingestellt werden, welche Informationen bei der Auswahl eines Verantwortlichen angezeigt werden sollen.
Beispielsweise kann angezeigt werden in welchem Unternehmen und welcher Abteilung sich ein Benutzer befindet.

Hiermit lässt sich konfigurieren, welche Optionen beim Erstellen von Managementsystemen standardmäßig aktiviert sein sollen.
Unter "Administration → Managementsysteme" ist es möglich, diese Optionen für jedes Managementsystem einzeln zu konfigurieren.
Dies hat Auswirkung auf die Maßnahmenerstellung in den jeweiligen Managementsystemen.

• Aufwand und Auswirkung:

Der Aufwand beschreibt wie viel Ressourcen, personeller, monetärer oder zeitlicher Natur, es bedarf um eine Maßnahme umzusetzen
Hierzu können unter "Maßnahmen → Einstellungen → Aufwandsklassen" sogenannte Aufwandsklassen definiert werden.

Die Auswirkung beschreibt wie hoch das Risiko bzw. wie stark die Auswirkung auf Geschäftsprozesse ist.
Hierzu können unter "Maßnahmen → Einstellungen → Auswirkungsklassen" Auswirkungsklassen definiert werden.

• Automatische Fristermittlung:

Falls aktiviert, wird für die Maßnahme nach der Eingabe von "Aufwand", "Auswirkung" und "Fristbeginn" ein Vorschlagswert für das Feld "Fristende" berechnet.
Als Berechnungsgrundlage dient hierzu die in der Administration verwaltete "Matrix zu Fristermittlung".
Dies soll eine neutrale und möglichst objektive Ermittlung der Umsetzungsdauer ermöglichen.

"Aufwand und Auswirkung" muss hierfür aktiviert sein.

• Plandatum:

Ermöglicht die Eingabe eines "Plandatums". Dieses kann vom "Fristende"-Datum abweichen und datiert den Tag bis der Verantwortliche die Maßnahme voraussichtlich umgesetzt haben wird.
Falls aktiviert, wird auch bei Fortschrittsmeldungen vom Verantwortlichen die Eingabe eines Plandatums erwartet.

Falls aktiviert ist Plandatum ein Pflichtfeld!

• Verschoben:

Hiermit können Maßnahmen als "verschoben" gekennzeichnet werden. Wird das "Plandatum" einer Maßnahme nachträglich geändert,
unterstützt HITGuard dies indem es vorschlägt die Maßnahme als "verschoben" zu kennzeichnen.

• Risikoreduktion:

Wurde eine Maßnahme in Teilen umgesetzt und fand dadurch eine Reduktion des durch die Maßnahme zu behebenden Risikos statt,
so kann für die Maßnahme der Kennzeichner "Risikoreduktion" gesetzt werden. Der Kennzeichner wird im nächsten Analysezeitraum automatisch wieder entfernt.

• KO-Kriterium:

Hiermit können Maßnahmen als kritisch gekennzeichnet werden.
Sie werden in Berichten gesondert dargestellt.

• Neu geplant:

Ermöglicht ein neues Einplanen der Maßnahme. Wird die Maßnahme als "neu geplant" gekennzeichnet und die Frist der Maßnahme geändert, so wird die Ampel für diese Maßnahme auf Grün zurückgestellt.

• Info-Mail bei der Zuteilung von Maßnahmen:

Wenn die Option aktiviert ist, wird eine "Maßnahme [Maßnahmen-ID] wurde Ihnen zugewiesen" Email an den/die Maßnahmenverantwortlichen gesendet, wenn Verantwortliche eingetragen bzw. geändert werden und die Maßnahme offen ist ODER wenn die Maßnahmen aus einem anderen Status wieder auf offen gesetzt wird.

• Fortschritte aktiv melden:

Dadurch wird unter "Meine Aufgabe → Maßnahmenstatus" der Button "Fortschritt melden" verfügbar. Dieser ermöglicht es den Usern für ihre Maßnahmen selbstständig eine Fortschrittsmeldung abzusetzen (ohne dass für diese Maßnahme explizit eine Fortschrittsmeldung angefordert wurde).

• Korrektur- & Verbesserungsmaßnahme

Falls aktiviert können Maßnahmen als Korrektur- und/oder Verbesserungsmaßnahme gekennzeichnet werden. Nach diesen Kennzeichnern kann in der Maßnahmenliste gefiltert werden und sie werden auf Berichten angedruckt.

• Maßnahmen-ID Generierung

Falls aktiviert, wird bei Neuanlage von Maßnahmen automatisch eine ID vorgeschlagen. Diese ist abhängig von der gewählten Organisationseinheit (OrgEh) und nach dem Schema: [OrgEh-Kürzel]_[Laufende Nummer] aufgebaut.

Hiermit lässt sich konfigurieren, ob der "Privat"-Kennzeichner von Gefährdungslagen standardmäßig gesetzt sein soll oder nicht.

Mehr Information hierzu findet sich unter "Risikomanagement → Risikobewertung → Gefährdungslage".

Dieser Abschnitt ist nur für Administratoren sichtbar und auch nur, wenn die REST Schnittstelle in der Konfigurationsdatei "appsetting.json" über das Property: "RestApi": { "Enabled": true} aktiviert ist.

• REST Schnittstelle aktivieren:

Diese Option aktiviert die REST Endpunkte. Ist diese Option deaktiviert, dann nimmt die REST Schnittstelle keine Request entgegen.

• SwaggerUI aktivieren

Diese Option aktiviert die SwaggerUI, dabei handelt es sich um eine interaktive Beschreibung der REST Schnittstelle. Sie kann unter "/swagger" erreicht werden. Diese Seite ist nur für Entwickler relevant die mit der REST Schnittstelle kommunizieren möchten. Diese Option hat keine Auswirkung auf die Funktionalität der REST Schnittstelle. Wird sie deaktiviert, funktioniert die REST Schnittstelle, sofern sie aktiviert ist, trotzdem.